Seperti Tokopedia, Jutaan Data Pengguna Bhinneka.com Diduga Bocor

May 12, 2020, 08:30 PM UTC

Penulis: Khoirul Anam

Toko milik Bhinneka.com / Facebook @bhinnekacom

Situs belanja daring elektronik Bhinneka.com diduga diretas dan jutaan data penggunapun bocor. Manajemen Bhinneka.com harus melakukan investigasi atas dugaan kebocoran data ini.

Chief of Commercial and Omnichannel PT Bhinneka Mentari Dimensi, Vensia Tjhin, mengatakan saat ini masih melakukan investigasi informasi adanya kebocoran data para pengguna. Investigasi dilakukan dari internal sistem Bhinneka bersama Badan Siber dan Sandi Negara (BSSN).

“Keamanan dan kenyamanan pelanggan saat berbelanja di Bhinneka.com selalu menjadi prioritas dan kami telah menerapkan standar keamanan global PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland untuk melindungi pelanggan kami,” kata Vensia dalam keterangan resmi di Jakarta, Selasa, 12 Mei 2020.

Diduga telah terjadi kebocoran 1,2 juta data pengguna e–commerce yang didirikan Hendrik Tio ini pada 1993. Disebutkan, peretasan dilakukan oleh kelompok ShinyHunters yang juga telah meretas data pengguna Tokopedia.

Berdasarkan laporan, kelompok peretas ShinyHunters ini kembali menjual data milik 10 perusahaan ke dark web. Seluruh data itu dijual sebesar US$18.000 dengan setiap basis data dijual terpisah.

Adapun secara keseluruhan terdapat 73,2 juta data pengguna yang berasal dari 10 perusahaan teknologi yang salah satu yakni berasal dari layanan e-commerce Bhineka, diperjualbelikan secara ilegal.

Belum lama ini, manajemen Tokopedia dan Kementerian Komunikasi dan Informatika (Kominfo) melakukan investigasi terhadap dugaan kebocoran 91 juta data pengguna.

Sementara itu, Vensia mengungkapkan bahwa password pelanggan di database Bhinneka.com selalu dienkripsi. Pihak Bhinneka.com tidak menyimpan data kartu kredit atau debit, semua data pembayaran langsung terkoneksi dengan payment gateway.

“Selain itu, tidak ada uang elektronik atau digital goods lainnya yang datanya tersimpan di sistem kami,” kata dia.

Namun, Vensia menegaskan kepada para penggunanya untuk melakukan antisipasi dengan segera mengganti password akun sebagai langkah pencegahan.

Adapun langkah-langkah untuk mengubah kata sandi dapat dilihat di https://www.bhinneka.com/member/account.

“Mari kita bersama-sama mengambil peran dalam melawan cybercrime, dimulai dari langkah ini,” kata dia.

Berikut cara-caranya:

  1. Mengganti password secara berkala dan ini saat yang tepat untuk mengganti yang baru.
  2. Tidak menggunakan password yang sama untuk berbagai layanan.
  3. Menggunakan email yang berbeda untuk aktivitas transaksi online.
  4. Segera gunakan password yang kuat, terdiri dari minimum 8 (delapan) karakter, kombinasi huruf besar dan kecil, kombinasi angka, jangan gunakan identitas atau informasi terkait dengan diri Anda, dan kombinasi simbol. Contoh: Bh1nnek@123. (SKO)